不同于ITIL只有個人認(rèn)證系列，ISO 20000則是對組織的整體認(rèn)證，因此需要的建立符合標(biāo)準(zhǔn)的體系，也意味著認(rèn)證前期準(zhǔn)備工作將是復(fù)雜而細(xì)致的。正所謂“萬事開頭難”，在著手進行認(rèn)證之初，必須充分認(rèn)識到良好而充分的前期準(zhǔn)備工作是通過這樣一項國際標(biāo)準(zhǔn)認(rèn)證的基石。實際上，對于大多數(shù)組織而言，通常沒有太多認(rèn)證工作相關(guān)的經(jīng)驗，因此在認(rèn)證準(zhǔn)備階段打下扎實的基礎(chǔ)，對于整個認(rèn)證實踐都是頗有益處的。

下面簡要介紹幾個認(rèn)證準(zhǔn)備階段常用的調(diào)研方式。

1.問卷調(diào)查

問卷調(diào)查是為常用的方式之一，優(yōu)點是可以讓受訪對象能夠有針對性地準(zhǔn)備收集材料、整理相關(guān)信息，同時準(zhǔn)備的時間也相對充裕。在調(diào)研問卷回收的基礎(chǔ)上，可以安排進行面對面的訪談，對問卷中的重要部分進行展開了解。

問卷調(diào)查可根據(jù)ISO 20000的特點進行設(shè)計，主要包括2個部分，即管理體系和13個管理流程。管理體系部分的調(diào)研范圍涵蓋認(rèn)證目標(biāo)、組織結(jié)構(gòu)、員工職位描述、人員知識結(jié)構(gòu)、文檔體系、培訓(xùn)體系、內(nèi)部審計和改善計劃等方面。管理體系的調(diào)研對象為組織的高層管理人員，這些人員通常也是ISO 20000體系整體質(zhì)量管理人員，或稱質(zhì)量經(jīng)理，對整個體系負(fù)有管理職責(zé)。管理流程部分相對細(xì)節(jié)層面的內(nèi)容較多，可以包括各流程的定義、輸入、輸出、文檔記錄、工具以及流程間關(guān)聯(lián)的內(nèi)容。管理流程的調(diào)研對象為組織內(nèi)當(dāng)前負(fù)責(zé)相關(guān)流程或者工作的管理和技術(shù)人員，通?？砂↖SO 20000體系中各流程經(jīng)理、流程協(xié)調(diào)人員和流程執(zhí)行人員。

范例說明：

1) 橫向：按組織的部門劃分來填寫，包括各部門經(jīng)理和員工?？梢园ńM織外部的合作廠商信息。

2) 縱向：按工作內(nèi)容排列。工作內(nèi)容可分為多級，填寫時應(yīng)盡可能覆蓋，各級工作內(nèi)容顆粒度應(yīng)統(tǒng)一。工作內(nèi)容分為兩級，在工作內(nèi)容的劃分時需要考慮覆蓋面與細(xì)致性問題。覆蓋面需要盡可能，而各級工作內(nèi)容劃分的顆粒度則又需要相對均衡。

3) 交叉點：橫縱向交叉點為工作項與人員的對應(yīng)關(guān)系。

P(Primary)：代表主要負(fù)責(zé)人；

B(Backup)：代表次要負(fù)責(zé)人或是主要負(fù)責(zé)人的

俗話說“三分技術(shù)七分管理”。組織普遍采用現(xiàn)代通信、計算機、網(wǎng)絡(luò)技術(shù)來構(gòu)建組織的信息系統(tǒng)。但大多數(shù)組織的管理層對信息資產(chǎn)所面臨的威脅的嚴(yán)重性認(rèn)識不足，缺乏明確的信息方針、完整的信息管理制度、相應(yīng)的管理措施不到位，如系統(tǒng)的運行、維護、開發(fā)等崗位不清，職責(zé)不分，存在一人身兼數(shù)職的現(xiàn)象。這些都是造成信息事件的重要原因。缺乏系統(tǒng)的管理思想也是一個重要的問題。所以，我們需要一個系統(tǒng)的、整體規(guī)劃的信息管理體系，從預(yù)防控制的角度出發(fā)，保障組織的信息系統(tǒng)與業(yè)務(wù)之與正常運作。